Per Default läuft ein SMTP Server auf Port 25. Wenn nur ein Port verwendet wird, dann hat das einen entscheidenden Nachteil: Sowohl E-Mails, die direkt an die DS geschickt werden, als auch E-Mails von lokalen Benutzern, die diese via die DS versenden, landen auf dem gleichen Port. Problematisch wird es dann, wenn auf dem Server eine Antispam-Software wie z.B. Spamassassin auf dem Port läuft. E-Mails die externe User an die DS schicken, sollen ja nach Spam gescannt werden. Bei E-Mails von lokalen Benutzern ist das jedoch unnötig und erzeugt nur sinnlos Last auf der DS. Die Verarbeitung einer eingehenden Email ohne jegliche externen Filter dauert einen Sekundenbruchteil. Wenn jedoch noch ein Spamfilter involviert ist, dann steigt die Verarbeitungszeit auf 2 bis 3 Sekunden! Die Lösung dieses Dilemas ist ein zusätzlicher Port auf dem der SMTP Server lauscht. Dieser ist ziemlich schnell eingerichtet

Postfix bietet zwei Möglichkeiten:

1. SMTP-Submission Port 587
2. beliebiger SMTP Port

Die verantwortliche Datei für die Konfiguration ist master.cf in /usr/syno/mailstation/etc/

Wichtig ist bei Änderungen folgendes:

192.168.1.99:25 inet    n       -       n       -       -       smtpd
 -o content_filter=spamfilter:dummy

• Eine Konfiguration eines Dienstes hat in der ersten Zeile immer TABs als Trennzeichen.
• Weitere Zeilen, die zu einem Dienst gehören, müssen immer mit einem Leerzeichen eingeleitet werden.
• Innerhalb einer weiteren Zeile muss man aber Leerzeichen als Trenner benutzen

Das -o steht für Override d.h. jeder Dienst wird erstmal mit den Optionen aus main.cf eingerichtet. Der Admin kann dann die gewünschten Optionen mittels -o so überschreiben wie es für den entsprechenden Dienst sein soll.
Im obigen Beispiel habe ich Spamassassin in die Postfix Zustellkette eingebaut. Wer mehr dazu wissen möchte kann mal in unser Wiki schauen

192.168.1.99:2525 inet    n       -       n       -       -       smtpd
 -o receive_override_options=no_header_body_checks
 -o smtpd_etrn_restrictions=reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_reject_unlisted_sender=yes
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

Obige Anweisung erstellt einen smtp-Daemon auf Port 2525 mit den gegebenen Optionen. Wichtig ist dabei v.a., dass 1. SASL Auth aktiviert wird und 2. die recipient_restrictions korrekt gesetzt sind (sonst kann man über diesen Port beliebig relayen). Diese prüfen beim RCPT TO Kommando ob der sendende Client aus mynetworks (IP-Adress Bereich, zu konfigurieren in main.cf) kommt oder der User an Dovecot authentifiziert werden konnte. In diesen beiden Fällen wird die Email in jedem Fall akzeptiert und weitergeschickt resp lokal zugestellt. Ansonsten kriegt der Sender einen REJECT vorgesetzt.

submission      inet    n       -       n       -       -       smtpd
 -o receive_override_options=no_header_body_checks
 -o smtpd_etrn_restrictions=reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_reject_unlisted_sender=yes
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

Obige Anweisung lässt Postfix auf Port 587 auf jeder erreichbaren IP lauschen (z.B. auch 127.0.0.1)